登录
当前位置: 首页 > 工具软件 > ApiManager > 使用案例 >

WSO2 API Manager代码问题漏洞(CVE-2022-29464)

薛欣德
2023-12-01

0x01 漏洞介绍

WSO2 API Manager是美国WSO2公司的一套API生命周期管理解决方案。
WSO2 API Manager 存在安全漏洞,该漏洞允许无限制的文件上传和远程代码执行。
某些 WSO2 产品允许不受限制地上传文件,并最终执行远程代码。
攻击者必须使用具有内容处置目录遍历序列的 /fileupload 终结点才能访问 Web 根目录下的目录,例如 ../../../../repository/deployment/server/webapps directory.

0x02 影响版本

  • WSO2 API 管理器 2.2.0 及更高版本到 4.0.0;
  • WSO2 身份服务器 5.2.0 及更高版本至 5.11.0;
  • WSO
 类似资料:

相关阅读

验证码的三个常见漏洞和修复方法如何手动修复npm漏洞?解决Grails / Groovy内存泄漏问题?我的sql代码哪里出了问题?jqgrid dataUrl函数代码段遇到问题

相关文章

2022年python面试题大全2022贝壳Android开发面试题2022年版Android面试题集锦Python 常见的 170 道面试题:2022 版8.30携程前端笔试代码题

相关问答

此漏洞对CVE-2020-36460意味着什么?Log4j漏洞-Log4j 1.2.17是否存在漏洞(无法在源代码中找到任何JNDI代码)?Java安全漏洞操作系统注入代码SonarQube log4j漏洞SQL注入漏洞

相关文档

论 PHP 常见的漏洞格式化字符串漏洞利用代码整洁的 JavaScript追求代码质量Debian GNU/Linux 常见问题
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.